Ransomware e Extorsão Cibernética: Computadores na Mira

Extorsão, chantagem e pedidos de resgate sempre foram as bases da atividade criminal. Os criminosos se adptaram à economia globalizada para tentar extorquir dinheiro de pessoas infectadas por “Ransomware”. Ransomware

Extorsão, chantagem e pedidos de resgate sempre foram as bases da atividade criminal. Os criminosos se adptaram à economia globalizada para tentar extorquir dinheiro de pessoas infectadas por “Ransomware”.

ransomware_title

Ransomware é um tipo de software projetado por cibercriminosos para extorquir dinheiro das vítimas, criptografando dados no disco rígido ou bloqueando o acesso ao sistema. Estas ameaças geralmente se instalam através de vulnerabilidades do computador da vítima, quando usuários desavisados abrem emails de phishing ou acessam sites maliciosos. Em março os especialistas da Kaspersky Lab descobriram que anexos ransomware estavam sendo enviados por e-mails de phishing aparentemente emitidos por um popular serviço de reservas online:

Ransomware é um tipo de software projetado por cibercriminosos, para extorquir dinheiro das vítimas, criptografando dados no disco rígido ou bloqueando o acesso ao sistema.

Uma vez instalado o programa irá criptografar o disco do computador ou bloquear o acesso da vítima ao sistema, deixando uma mensagem de “resgate” que exige uma taxa para descodificar os arquivos ou restaurar o sistema que aparecerá na próxima vez que o usuário reinicia seu sistema. Essencialmente, os agressores mantêm o computador como refém e tentam extorquir dinheiro em troca de liberar o acesso a seu computador mas é importante entender que você não vai recuperar o acesso ao seu sistema, mesmo pagando o dinheiro do “resgate” . É uma farsa.

ransom1

Exemplo de notificação de Ransomware que aparece quando o computador está infectado

 Ransomware está se tornando cada vez mais popular, com diferentes mensagens de resgate e golpes para extorquir dinheiro ao redor do mundo. Em países onde a pirataria é comum, como na Rússia, muitas vezes os programas de ransomware afirmam ter identificado softwares não licenciados no computador da vítima e solicitam pagamento para eliminá-los.

Na Europa ou na América do Norte, onde a pirataria de software é menos comum, esta abordagem não é tão bem sucedida. Em vez disso, aparecem pop-ups com mensagens de falsos departamentos policiais que afirmam ter encontrado pornografia infantil ou outros conteúdos ilegais no computador acompanhados por uma multa a ser paga.

ransom2

 Ransomware Disfarçado de Departamento de Justiça

 ransom3

 Notificação Ransomware Disfarçada de Aviso da Polícia Alemã (BKA)

Para evitar ser infectado com Ransomware, use uma solução de segurança de qualidade, que identifica vulnerabilidades e usa um alto nível de detecção de exploração.

Especialistas da Kaspersky Lab desenvolveram uma utilidade especial para aqueles computadores que já foram afetados: Kaspersky WindowsUnlocker. O utilitário pode ser ativado quando o computador é iniciado a partir Kaspersky Rescue Disk 10. Siga as etapas descritas na página de suporte da Kaspersky Lab para instalar o Kaspersky Disk Rescue e Kaspersky WindowsUnlocker para a remoção completa dos riscos e processo de remediação.

 

Dicas